KR101413428B1 - Apparatas and method for enhancing a security of vehicle communication network - Google Patents
Apparatas and method for enhancing a security of vehicle communication network Download PDFInfo
- Publication number
- KR101413428B1 KR101413428B1 KR1020120148579A KR20120148579A KR101413428B1 KR 101413428 B1 KR101413428 B1 KR 101413428B1 KR 1020120148579 A KR1020120148579 A KR 1020120148579A KR 20120148579 A KR20120148579 A KR 20120148579A KR 101413428 B1 KR101413428 B1 KR 101413428B1
- Authority
- KR
- South Korea
- Prior art keywords
- message
- gateway module
- receiving device
- security
- received
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
본 발명은 차량용 통신 네트워크의 보안 강화를 위한 장치 및 방법에 관한 것이다. 이와 같은 본 발명은 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 장치로서, 상기 게이트웨이 모듈은, 수신 장치가 연결된 채널을 통하여 수신된 제1 메시지 및 상기 제1 메시지가 암호화된 제2 메시지 중 수신 장치의 유효성을 판단하기 위하여 상기 제2 메시지를 복호화하여 제3 메시지를 생성하는 복호화부; 상기 제1 메시지와 상기 제3 메시지의 동일성 여부를 판단하여 상기 제1 메시지와 상기 제3 메시지의 동일성이 인정되면 상기 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 상기 제1 메시지가 설정된 메시지인지 여부를 판단하는 제어부; 및 상기 제1 메시지가 설정된 메시지로 확인되어 상기 보안성이 검증되면 상기 제1 메시지를 연결된 복수의 채널 중 설정된 어느 하나의 채널로 라우팅하는 라우팅부를 포함하는 차량용 통신 네트워크의 보안 강화를 위한 장치 및 방법을 제공한다.The present invention relates to an apparatus and method for enhancing security of a communication network for a vehicle. The present invention provides a security enhancing device for a vehicle network including a receiving device and a gateway module, wherein the gateway module includes a first message received through a channel to which the receiving device is connected and a second message A decryption unit for decrypting the second message to generate a third message to determine the validity of the receiving apparatus; Determining whether the first message is identical to the third message, confirming that the receiving device is a valid receiving device if the identity of the first message and the third message is recognized, A controller for determining whether the first message is a set message; And a routing unit for routing the first message to any one of a plurality of connected channels when the first message is confirmed by the established message and the security is verified. .
Description
본 발명은 차량용 통신 네트워크의 보안 강화 장치 및 방법에 관한 것으로서, 구체적으로는 외부 단말기로부터 수신된 신호 중 보안성이 인증된 신호만을 메시지 형태로 변환하여 설정된 네트워크로 안전하게 전송할 수 있도록 한 차량용 통신 네트워크의 보안 강화 장치 및 방법에 관한 것이다.
The present invention relates to an apparatus and method for enhancing security in a communication network for a vehicle, and more particularly, to a system and method for enhancing security in a communication network for a vehicle, Security enhancing apparatus and method.
차량용 캔 네트워크 기능이 발전함에 따라 차량에 구비된 네트워크 간의 통신 뿐 아니라, 차량의 게이트웨이 모듈이 외부 단말기로부터 수신한 신호를 게이트웨이 모듈에 구비된 어느 하나의 네트워크로 전달하여 차량이 특정 명령어를 수행할 수 있게 되었다. As the can network function of the vehicle develops, not only the communication between the networks provided in the vehicle but also the signal received from the external terminal by the gateway module of the vehicle is transmitted to any one of the networks provided in the gateway module, It was.
그러나, 종래 차량에 구비된 게이트웨이 모듈에서는 외부 단말기로부터 수신된 신호에 대한 보안성 여부를 검증하지 않고, 수신된 신호를 설정된 네트워크로 그대로 라우팅하여 해킹에 대한 위험성이 노출되는 문제점이 있었다. 이러한, 종래의 차량용 캔 네트워크에서는 게이트웨이 모듈과 연결된 각각의 네트워크 내의 유닛들에서 외부 단말기로부터 수신한 신호의 유효성을 직접 필터링했기 때문에 각각의 유닛들의 부하가 늘어나는 문제점 또한 있었다. However, in the conventional gateway module provided in a vehicle, there is a problem that the received signal is routed to the established network as it is, without exposing the security of the signal received from the external terminal, thereby exposing the risk of hacking. In the conventional canned car network, since the validity of the signals received from the external terminal is directly filtered by the units in each network connected to the gateway module, there is a problem that the load of each unit increases.
또한, 종래의 차량용 캔 네트워크에서는 사전에 승인된 신호가 추가될 경우, 네트워크에 연결된 모든 유닛의 소프트웨어가 변경되어야 함으로, 사전에 승인된 신호를 추가하는데 있어 어려움이 있었다. In addition, in the conventional car can network, when a previously approved signal is added, software of all units connected to the network must be changed, which makes it difficult to add a previously approved signal.
따라서, 차량용 캔 네트워크에 있어서 외부 단말기로부터 수신된 신호를 설정된 네크워크로 라우팅하기 전에 수신된 신호에 대한 보안성 여부를 검증하여 보안성을 향상시킬 수 있는 장치 및 방법에 개발이 시급한 실정이다.
Accordingly, it is an urgent need to develop an apparatus and method capable of improving security by verifying security of a received signal before routing a signal received from an external terminal to a network in a can network for a car.
본 발명은 상기와 같은 문제점을 감안하여 안출된 것으로, 차량의 보안성을 강화할 수 있도록 한 본 발명은 차량용 통신 네트워크의 보안 강화 장치 및 방법에 관한 것이다. 이와 같은 본 발명은 게이트웨이 모듈에 구비된 수신 장치와 연결된 채널에서 1차적으로 외부 단말기로부터 수신된 신호에 대한 유효성을 검증하여 차량의 보안성을 향상시킬 수 있도록 한 차량용 통신 네트워크의 보안 강화 장치 및 방법을 제공함에 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to enhance security of a vehicle communication network. The present invention provides a security enhancing apparatus and method for a vehicle communication network, which can improve the security of a vehicle by verifying the validity of a signal received from an external terminal in a channel connected to a receiving apparatus provided in a gateway module .
본 발명의 다른 목적은 게이트웨이 모듈에서 2차적으로 외부 단말기로부터 수신된 신호에 대한 유효성을 검증하여 차량의 보안성을 향상시킬 수 있도록 한 차량용 통신 네트워크의 보안 강화 장치 및 방법을 제공함에 있다.It is another object of the present invention to provide an apparatus and method for enhancing security of a communication network for a vehicle, which can verify the validity of a signal received from an external terminal in a gateway module to improve the security of the vehicle.
본 발명의 또 다른 목적은 외부 단말기로부터 수신된 라이팅 코드에 대하여 1차 및 2차적으로 안전성을 검증하여 제3자의 악의적인 해킹에 효과적으로 대응할 수 있도록 한 차량용 통신 네트워크의 보안 강화 장치 및 방법을 제공함에 있다.It is still another object of the present invention to provide an apparatus and method for enhancing security of a communication network for a vehicle, which can verify malicious hacking of a third party by first and secondly verifying safety against a lighting code received from an external terminal have.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해되어질 수 있을 것이다.
The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.
상기와 같은 목적을 달성하기 위한 본 발명의 일면에 따른 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 장치로서, 상기 수신 장치는, 외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단하여 상기 수신된 신호의 보안성을 검증하는 제어부; 설정된 신호로 확인되어 보안성이 검증되면, 상기 수신된 신호를 게이트웨이 모듈로 입력하기 위하여 상기 수신된 신호를 제1 메시지로 변환하는 변환부; 상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 암호화부; 및 상기 게이트웨이 모듈로 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 전송부를 포함하는 것을 그 구성상의 특징으로 한다. According to another aspect of the present invention, there is provided an apparatus for enhancing security of a vehicle network including a receiving device and a gateway module according to an aspect of the present invention. The receiving device may determine whether a signal received from an external terminal is a set signal, A control unit for verifying the security of the received signal; A converting unit for converting the received signal into a first message so as to input the received signal to the gateway module if the received signal is verified and security is verified; An encryption unit encrypting the first message to generate a second message so that the gateway module can determine the validity of the receiving apparatus; And a transmitter for transmitting the first message and the second message to the gateway module through a channel of a predefined gateway module.
본 발명의 다른 면에 따른 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 장치로서, 상기 수신 장치는, 외부 단말기로부터 수신된 라이팅 코드인 제1 코드와 상기 제1 코드가 암호화된 제2 코드를 제1 메시지로 변환하는 변환부; 상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 암호화부; 및 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 전송부를 포함하는 것을 그 구성상의 특징으로 한다. There is provided a security enhancing apparatus for a vehicle network including a receiving device and a gateway module according to another aspect of the present invention, the receiving device comprising: a first code, which is a lighting code received from an external terminal; To a first message; An encryption unit encrypting the first message to generate a second message so that the gateway module can determine the validity of the receiving apparatus; And a transmitter for transmitting the first message and the second message to the gateway module through a channel of a previously defined gateway module.
본 발명의 다른 면에 따른 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 장치로서, 상기 게이트웨이 모듈은, 수신 장치가 연결된 채널을 통하여 수신된 제1 메시지 및 상기 제1 메시지가 암호화된 제2 메시지 중 수신 장치의 유효성을 판단하기 위하여 상기 제2 메시지를 복호화하여 제3 메시지를 생성하는 복호화부; 상기 제1 메시지와 상기 제3 메시지의 동일성 여부를 판단하여 상기 제1 메시지와 상기 제3 메시지의 동일성이 인정되면 상기 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 상기 제1 메시지가 설정된 메시지인지 여부를 판단하는 제어부; 및 상기 제1 메시지가 설정된 메시지로 확인되어 상기 보안성이 검증되면 상기 제1 메시지를 연결된 복수의 채널 중 설정된 어느 하나의 채널로 라우팅하는 라우팅부를 포함하는 것을 그 구성상의 특징으로 한다. A gateway security module for a vehicle network including a receiving device and a gateway module according to another aspect of the present invention, the gateway module comprising: a first message received through a channel to which a receiving device is connected; A decryption unit for decrypting the second message to generate a third message to determine the validity of the receiving apparatus; Determining whether the first message is identical to the third message, confirming that the receiving device is a valid receiving device if the identity of the first message and the third message is recognized, A controller for determining whether the first message is a set message; And a routing unit for routing the first message to any one of a plurality of connected channels when the first message is confirmed by the established message and the security is verified.
본 발명의 다른 면에 따른 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 방법으로서, 상기 수신 장치가, 외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단하여 상기 수신된 신호의 보안성을 검증하는 과정; 상기 수신 장치가, 설정된 신호로 확인되어 보안성이 검증되면, 상기 수신된 신호를 게이트웨이 모듈로 입력하기 위하여 상기 수신된 신호를 제1 메시지로 변환하는 과정; 상기 수신 장치가, 상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 과정; 및 상기 수신 장치가, 상기 게이트웨이 모듈로 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 과정을 포함하는 것을 그 구성상의 특징으로 한다. According to another aspect of the present invention, there is provided a method for enhancing security of a vehicle network including a receiving device and a gateway module, the method comprising: determining whether a signal received from an external terminal is a set signal, Verification process; Converting the received signal into a first message so as to input the received signal to a gateway module when the receiving device is verified with a set signal and security is verified; Generating a second message by encrypting the first message so that the receiving device can determine the validity of the receiving device; And transmitting the first message and the second message to the gateway module through a channel of a predefined gateway module, and the receiving device transmits the first message and the second message to the gateway module.
본 발명의 다른 면에 따른 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 방법으로서, 상기 수신 장치가, 외부 단말기로부터 수신된 라이팅 코드인 제1 코드와 상기 제1 코드가 암호화된 제2 코드를 제1 메시지로 변환하는 과정; 상기 수신 장치가, 상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 과정; 및 상기 수신 장치가, 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 과정을 포함하는 것을 그 구성상의 특징으로 한다. There is provided a method for enhancing security of a vehicle network including a receiving device and a gateway module according to another aspect of the present invention, the receiving device comprising a first code, which is a lighting code received from an external terminal, Into a first message; Generating a second message by encrypting the first message so that the receiving device can determine the validity of the receiving device; And transmitting the first message and the second message to the gateway module through a channel of a predefined gateway module.
본 발명의 다른 면에 따른 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 방법으로서, 상기 게이트웨이 모듈이, 수신 장치가 연결된 채널을 통하여 수신된 제1 메시지 및 상기 제1 메시지가 암호화된 제2 메시지 중 수신 장치의 유효성을 판단하기 위하여 상기 제2 메시지를 복호화하여 제3 메시지를 생성하는 과정; 상기 게이트웨이 모듈이, 상기 제1 메시지와 상기 제3 메시지의 동일성 여부를 판단하여 상기 제1 메시지와 상기 제3 메시지의 동일성이 인정되면 상기 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 상기 제1 메시지가 설정된 메시지인지 여부를 판단하는 과정; 및 상기 게이트웨이 모듈이, 상기 제1 메시지가 설정된 메시지로 확인되어 상기 보안성이 검증되면 상기 제1 메시지를 연결된 복수의 채널 중 설정된 어느 하나의 채널로 라우팅하는 과정을 포함하는 것을 그 구성상의 특징으로 한다.
A method for enhancing security in a vehicular network comprising a receiving device and a gateway module according to another aspect of the present invention, the gateway module including a first message received through a channel to which the receiving device is connected, Decrypting the second message to generate a third message to determine the validity of the receiving apparatus; The gateway module determines whether the first message and the third message are identical or not, and if the identity of the first message and the third message is recognized, the gateway module confirms that the receiving device is a valid receiving device, Determining whether the first message is a set message to verify the message; And routing the first message to any one of a plurality of connected channels when the security module verifies the security by verifying the first message with the established message. do.
전술한 과제해결 수단에 의해 본 발명은 외부 단말기로부터 수신된 신호 및 라이팅 코드의 유효성을 수신 장치 및 게이트웨이 모듈에서 각각 1차 및 2차적으로 검증함으로써, 차량의 보안성을 향상시킬 수 있으며, 제3자의 악의적인 해킹에 대응할 수 있는 효과가 있다.
According to the present invention, the security of the vehicle can be improved by first and secondly verifying the validity of the signal received from the external terminal and the lighting code in the receiving device and the gateway module respectively, It is possible to respond to malicious hacking of a person.
도 1은 발명의 일 실시예에 따른 차량용 통신 네트워크의 보안 강화 장치의 구성을 도시한 블록도
도 2는 본 발명의 일 실시예에 따른 수신 장치의 구성을 도시한 블록도.
도 3은 본 발명의 일 실시예에 따른 게이트웨이 모듈의 구성을 도시한 블록도.
도 4는 본 발명에 따른 외부 단말기로부터 입력받은 신호의 유효성 여부를 확인하는 일 실시예를 도시한 도면.
도 5는 본 발명에 따른 서버로부터 인증과정을 거친 외부 단말기로부터 입력받은 라이팅 코드의 유효성 여부를 확인하는 일 실시예를 도시한 도면.
도 6은 본 발명의 일 실시예에 따른 외부 단말기로부터 입력받은 신호의 유효성 여부를 확인하는 차량용 통신 네트워크의 보안 강화 장치의 동작 순서를 도시한 순서도.
도 7은 본 발명의 일 실시예에 따른 서버로부터 인증과정을 거친 외부 단말기로부터 입력받은 라이팅 코드의 유효성 여부를 확인하는 차량용 통신 네트워크의 보안 강화 장치의 동작 순서를 도시한 순서도.1 is a block diagram illustrating a configuration of a security enhancing apparatus for a vehicular communication network according to an embodiment of the present invention;
2 is a block diagram showing the configuration of a receiving apparatus according to an embodiment of the present invention;
3 is a block diagram illustrating a configuration of a gateway module according to an embodiment of the present invention.
4 is a view illustrating an example of checking whether a signal received from an external terminal is valid or not according to the present invention.
5 is a view illustrating an example of checking whether a lighting code received from an external terminal that has been authenticated by a server according to the present invention is validated.
FIG. 6 is a flowchart illustrating an operation procedure of a security enhancing device of a communication network for a vehicle, which verifies whether a signal received from an external terminal is valid or not according to an exemplary embodiment of the present invention. FIG.
FIG. 7 is a flowchart illustrating an operation procedure of a security enhancing apparatus for a vehicle communication network, which verifies whether or not a lighting code received from an external terminal that has been authenticated from a server according to an exemplary embodiment of the present invention is validated.
하기의 설명에서 본 발명의 차량용 통신 네트워크의 보안 강화를 위한 장치 및 방법의 특정 상세들이 본 발명의 보다 전반적인 이해를 제공하기 위해 나타나 있는데, 이들 특정 상세들 없이 또한 이들의 변형에 의해서도 본 발명이 용이하게 실시될 수 있다는 것은 이 기술분야에서 통상의 지식을 가진 자에게 자명할 것이다.In the following description, specific details of an apparatus and method for enhancing security of a vehicular communication network of the present invention are presented in order to provide a more thorough understanding of the present invention, without these specific details, It will be apparent to those skilled in the art that the present invention may be practiced without departing from the spirit and scope of the invention.
이하, 본 발명에 따른 바람직한 실시 예를 첨부된 도면을 참조하여 상세히 설명하되, 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분을 중심으로 설명한다.
Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings, with reference to the parts necessary for understanding the operation and operation according to the present invention.
도 1은 발명의 일 실시예에 따른 차량용 통신 네트워크의 보안 강화 장치의 구성을 도시한 블록도이다. 먼저, 도 1에 도시된 바와 같이, 본 발명에 따른 차량용 통신 네트워크의 보안 강화 장치는 게이트웨이 모듈(101)과 게이트웨이 모듈(101)에 연결되어 있는 6개의 채널인 수신 장치 캔(103), M(Multimedia) 캔(104), B(Body) 캔(105), C(Chassy) 캔(106), P(Powertrain) 캔(107) 및 D(Diagnostic) 캔(108)으로 구성된다. 1 is a block diagram showing the configuration of a security enhancing apparatus for a communication network for a vehicle according to an embodiment of the present invention. 1, the security enhancing apparatus for a vehicle communication network according to the present invention includes a gateway module 101, a receiving
먼저, 게이트웨이 모듈(101)은 수신 장치가 연결된 채널인 수신 장치 캔(103)을 통하여 수신된 제1 메시지 및 제1 메시지가 암호화된 제2 메시지 중 수신 장치의 유효성을 판단하기 위하여 제2 메시지를 복호화하여 제3 메시지를 생성한다. 이후, 게이트웨이 모듈(101)은 제1 메시지와 제3 메시지의 동일성 여부를 판단하여 제1 메시지와 제3 메시지의 동일성이 인정되면 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 제1 메시지가 설정된 메시지인지 여부를 판단한다. 이후, 게이트웨이 모듈(101)은 제1 메시지가 설정된 메시지로 확인되어 보안성이 검증되면 제1 메시지를 연결된 복수의 채널(103 내지 107) 중 설정된 어느 하나의 채널로 라우팅한다. 여기서, 제1 메시지는 외부 단말기로부터 수신된 신호가 메시지 형태로 변경된 것이다. 만약, 외부 단말기로부터 수신된 라이팅 코드가 메시지 형태로 변경된 것이라면, 게이트웨이 모듈(101)은 라우팅된 채널에 포함된 적어도 하나의 유닛 중 어느 하나의 유닛을 제1 메시지인 라이팅 코드(writing code)로 라이팅(입력)한다. First, the gateway module 101 transmits a first message received through the receiving device can 103, which is a channel to which the receiving device is connected, and a second message, to determine the validity of the receiving device among the second messages encrypted with the first message And generates a third message. Then, the gateway module 101 determines whether the first message and the third message are identical or not. If the identity of the first message and the third message is recognized, the gateway module 101 confirms that the receiving device is a valid receiving device, It is determined whether the first message is a set message. Then, the gateway module 101 routes the first message to any one of the plurality of connected
수신 장치(102)는 외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단하여 수신된 신호의 보안성을 검증한다. 수신 장치(102)에서 설정된 신호로 확인되어 보안성이 검증되면, 수신 장치(102)는 수신된 신호를 게이트웨이 모듈(101)로 입력하기 위하여 수신된 신호를 제1 메시지로 변환한다. 이후, 수신 장치(102)는 게이트웨이 모듈(101)이 수신 장치(102)의 유효성을 판단할 수 있도록, 제1 메시지를 암호화하여 제2 메시지를 생성한다. 제1 메시지를 암호화하여 제2 메시지를 생성한 수신 장치(102)는 게이트웨이 모듈(101)로 제1 메시지 및 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널(수신 장치 캔, 103)을 통하여 게이트웨이 모듈(101)로 전송한다.The receiving apparatus 102 determines whether the signal received from the external terminal is a set signal and verifies the security of the received signal. When the security is verified by the signal set in the receiving device 102, the receiving device 102 converts the received signal into the first message so as to input the received signal to the gateway module 101. Thereafter, the receiving apparatus 102 encrypts the first message to generate the second message so that the gateway module 101 can determine the validity of the receiving apparatus 102. [ The receiving device 102, which has generated the second message by encrypting the first message, transmits the first message and the second message to the gateway module 101 through the gateway module (103) To the module (101).
M 캔(104)은 차량의 멀티미디어 계열의 유닛들이 연결된 캔 네트워크로 차량에 구비된 오디오 등이 될 수 있으며, B 캔(105)은 차량의 바디 계열의 유닛들이 연결된 캔 네트워크로 사용자의 편의를 위한 기능을 담당하는 차량의 도어나 램프 등이 될 수 있다. 또한, C 캔(106)은 차량의 섀시 계열의 유닛들이 연결된 캔 네트워크로 차량의 조향 기능의 담당하는 차량의 핸들 및 브레이크 등이 될 수 있고, P 캔(107)은 차량의 파워 트래인 계열의 유닛들이 연결된 캔 네트워크로 차량의 엔진 관련 부품 등이 해당될 수 있으며, D 캔(108)은 차량을 진단하기 위해서 외부 단말기와 연결되는 채널일 수 있다.
The M-
도 2는 본 발명의 일 실시예에 따른 수신 장치의 구성을 도시한 블록도이다. 먼저, 도 2에 도시된 바와 같이, 본 발명에 따른 수신 장치는 입력부(201), 제어부(202), 변환부(203), 암호화부(204) 및 전송부(205)를 포함하여 구성된다. 먼저, 입력부(201)는 외부 단말기로부터 신호 또는 라이팅 코드인 제1 코드와 제1 코드가 암호화된 제2 코드를 수신한다. 2 is a block diagram showing the configuration of a receiving apparatus according to an embodiment of the present invention. 2, a receiving apparatus according to the present invention includes an
제어부(202)는 외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단하여 수신된 신호의 보안성을 검증한다. 즉, 제어부(202)는 외부 단말기로부터 수신된 신호가 본 발명인 차량용 네트워크의 보안 강화 장치에서 설정된 신호인지 여부를 판단하여, 1차적인 보안성을 검증한다. The
변환부(203)는 제어부(202)에서 외부 단말기로부터 수신된 신호가 설정된 신호로 확인되어 보안성을 검증한 경우, 변환부(203)는 수신된 신호를 게이트웨이 모듈로 입력하기 위하여 수신된 신호를 제1 메시지로 변환한다. 즉, 변환부(203)는 외부 단말기로부터 수신된 신호를 캔 통신에서 사용되는 메시지 형태로 변환한다. If the signal received from the external terminal is verified as a set signal and the security is verified by the
암호화부(204)는 게이트웨이 모듈이 수신 장치의 유효성을 판단할 수 있도록, 제1 메시지를 암호화하여 제2 메시지를 생성한다. 보다 구체적으로, 암호화부(204)는 수신 장치에서 1차적인 보안성을 검증한 후 게이트웨이 모듈에서 수신 장치가 설정된 수신 장치인지 여부를 판단할 수 있도록 제1 메시지를 암호화하여 제2 메시지를 생성한다. The
전송부(205)는 게이트웨이 모듈로 제1 메시지 및 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널(수신 장치 캔)을 통하여 게이트웨이 모듈로 전송한다. The transmitting
상술한 블록 구성에서, 제어부(202)는 수신 장치의 전반적인 기능을 수행할 수 있다. 본 발명에서 이를 별도로 구성하여 도시한 것은 각 기능들을 구별하여 설명하기 위함이다. 따라서 실제로 제품을 구현하는 경우에 수신 장치의 기능 모두를 제어부(202)에서 처리하도록 구성할 수도 있으며, 기능 중 일부만을 제어부(202)에서 처리하도록 구성할 수도 있다.
In the above-described block configuration, the
도 3은 본 발명의 일 실시예에 따른 게이트웨이 모듈의 구성을 도시한 블록도이다. 도 3에 도시된 바와 같이, 본 발명에 따른 게이트웨이 모듈은 복호화부(301), 제어부(302) 및 라우팅부(303)를 포함하여 구성된다. 먼저, 복호화부(301)는 수신 장치와 연결된 채널(수신 장치 캔)을 통하여 수신된 제1 메시지 및 제1 메시지가 암호화된 제2 메시지 중 수신 장치의 유효성을 판단하기 위하여 제2 메시지를 복호화하여 제3 메시지를 생성한다. 3 is a block diagram illustrating a configuration of a gateway module according to an embodiment of the present invention. 3, the gateway module according to the present invention includes a
제어부(302)는 제1 메시지와 제3 메시지의 동일성 여부를 판단하여 제1 메시지와 제3 메시지의 동일성이 인정되면 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 제1 메시지가 설정된 메시지인지 여부를 판단한다. 여기서, 게이트웨이 모듈이 제1 메시지와 제3 메시지가 동일한지 여부를 판단하는 이유는 수신 장치가 설정된 수신 장치인지 여부를 판단하기 위함이다. 왜냐하면, 제3자에 의하여 차량에 구비된 수신 장치만이 교체된 경우, 사용자에 의하여 설정된 신호가 아님에도 수신 장치에서 실행되는 1차적인 검증 단계를 통과할 수 있기 때문이다. The
라우팅부(303)는 제1 메시지가 설정된 메시지로 확인되어 보안성이 검증되면 제1 메시지를 연결된 복수의 채널 중 설정된 어느 하나의 채널로 라우팅한다. 예를 들면, 제1 메시지에 포함된 신호가 제1 채널로 라우팅되도록 설정된 경우, 라우팅부(303)는 제1 메시지를 제1 채널로 라우팅한다. The routing unit 303 routes the first message to any one of the plurality of connected channels when the security of the first message is verified and the security of the first message is verified. For example, when the signal included in the first message is set to be routed to the first channel, the routing unit 303 routes the first message to the first channel.
라이팅부(304)는 라우팅된 채널에 포함된 적어도 하나의 유닛 중 어느 하나의 유닛을 제1 메시지인 라이팅 코드로 라이팅한다. 보다 구체적으로, 외부 단말기로부터 수신된 라이팅 코드가 제1 메시지로 변경된 것이라면, 라이팅부(304)는 라우팅된 채널에 포함된 적어도 하나의 유닛 중 어느 하나의 유닛을 제1 메시지인 라이팅 코드로 라이팅한다.
The
도 4는 본 발명에 따른 외부 단말기로부터 입력받은 신호의 유효성 여부를 확인하는 일 실시예를 도시한 도면이다. 도 4에 도시된 바와 같이, 본 발명에 따른 게이트웨이 모듈(401)은 제5 채널(수신 장치 채널) 및 제1 채널 내지 제4 채널을 포함하여 구성된다. 보다 구체적으로는, 수신 장치 채널은 외부 단말기(403)로부터 신호를 수신할 수 있는 수신 장치(402)와 연결되어 있고, 제1 채널 내지 제4 채널에는 각각 적어도 하나의 유닛으로 구성된 제1 네트워크 내지 제4 네트워크(404 내지 407)로 구성된다. 4 is a diagram illustrating an example of checking whether a signal received from an external terminal is valid or not according to an embodiment of the present invention. As shown in FIG. 4, the
먼저, 게이트웨이 모듈(401)의 제5 채널과 연결된 수신 장치(402)는 외부 단말기(403)로부터 특정 신호를 수신한다. 예를 들면, 외부 단말기(403)와 수신 장치(402)가 와이파이로 연결된 경우, 수신 장치(402)는 외부 단말기(403)로부터 와이파이 신호를 수신한다. 이후, 외부 단말기(403)로부터 특정 신호를 수신한 수신 장치(402)는 수신된 신호가 설정된 신호인지 여부를 판단함으로써, 외부 단말기(403)로부터 수신된 신호의 유효성 여부를 1차적으로 판단한다. 여기서, 설정된 신호란 게이트웨이 모듈(401)에서 사용될 수 있는 미리 정의된 신호로 정의될 수 있다. 예를 들면, 게이트웨이 모듈(401)에서 "제1 신호 내지 제9 신호" 중 적어도 하나의 신호가 포함된 메시지만이 사용될 수 있도록 정의된 경우, 설정된 신호는 "제1 신호 내지 제9 신호"가 될 수 있다. 만약, 수신 장치(402)에서 외부 단말기(403)로부터 수신된 신호가 게이트웨이 모듈(401)에서 사용될 수 있는 설정된 신호와 동일하다고 판단되면, 수신 장치(402)는 수신한 신호를 설정된 메시지 형태인 제1 메시지로 변환할 수 있다. 보다 구체적으로, 수신 장치(402)는 외부 단말기(403)로부터 수신된 신호로 캔(CAN) 통신을 수행하기 위하여 메시지 형태로 변환할 수 있다. 따라서, 수신 장치(402)에서 변환된 메시지에는 적어도 하나의 시그널이 포함될 수 있다. First, the receiving
상술한 바와 같이, 외부 단말기(403)로부터 수신된 신호에 대한 1차적인 유효성 여부를 판단한 수신 장치(402)는 제1 메시지를 암호화하여 제2 메시지를 생성한 후, 제1 메시지 및 제2 메시지를 게이트웨이 모듈(401)로 전송한다. 이후, 수신 장치(402)로부터 제1 메시지 및 제2 메시지를 수신한 게이트웨이 모듈(401)은 제2 메시지를 복호화하여 제3 메시지를 생성한 후, 제1 메시지와 제3 메시지가 동일한지 여부를 판단한다. 여기서, 게이트웨이 모듈(401)이 제1 메시지와 제3 메시지가 동일한지 여부를 판단하는 이유는 수신 장치(402)가 설정된 수신 장치인지 여부를 판단하기 위함이다. 왜냐하면, 제3자에 의하여 차량에 구비된 수신 장치(402)만이 교체된 경우, 사용자에 의하여 설정된 신호가 아님에도 수신 장치(402)에서 실행되는 1차적인 검증 단계를 통과할 수 있기 때문이다. As described above, the receiving
게이트웨이 모듈(401)에서 암호화된 메시지와 복화화된 메시지가 일치한다고 판단되면, 게이트웨이 모듈(401)은 게이트웨이 모듈(401)과 연결된 수신 장치(402)를 설정된 수신 장치(402)로 간주하고, 외부로부터 수신된 신호의 2차적인 유효성을 판단할 수 있다. 보다 구체적으로, 게이트웨이 모듈(401)은 수신 장치(402)에서 변환된 메시지가 설정된 메시지인지 여부를 판단하여 외부 단말기(403)로부터 수신된 신호의 유효성을 한번 더 판단할 수 있다. The
만약, 게이트웨이 모듈(401)에서 외부로부터 수신된 신호의 2차적인 유효성을 판단해본 결과 그 유효성이 검증되었다면, 게이트웨이 모듈(401)은 유효성이 검증된 제1 메시지를 제1 채널 내지 제4 채널과 각각 연결된 네트워크들(403 내지 407) 중 설정된 어느 하나의 네트워크로 라우팅할 수 있다. 예를 들면, 제1 메시지가 제1 네트워크(403)에 포함된 A 유닛으로 전송되도록 설정되어 있다면, 게이트웨이 모듈(401)은 유효성이 검증된 제1 메시지를 A 유닛으로 라우팅할 수 있다. If the validity of the signal received from the
종래 차량에 구비된 게이트웨이 모듈에서는 외부 단말기로부터 수신된 신호에 대한 보안성 여부를 검증하지 않고, 수신된 신호를 설정된 네트워크로 그대로 라우팅하여 해킹에 대한 위험성이 노출되는 문제점이 있었다. 이러한, 종래의 차량용 캔 네트워크에서는 게이트웨이 모듈과 연결된 각각의 네트워크 내의 유닛들에서 외부 단말기로부터 수신한 신호의 유효성을 직접 필터링했기 때문에 각각의 유닛들의 부하가 늘어나는 문제점 또한 있었다. 그러나, 본 발명에서는 게이트웨이 모듈(401)에 수신 장치(402)를 별도로 연결하여 외부 단말기(403)로부터 수신한 신호에 대한 유효성을 1차적으로 검증하고, 게이트웨이 모듈(401)에서 2차적인 유효성을 검증하여 차량의 보안성을 향상시킬 수 있으며, 제3자의 악의적인 해킹에 대응할 수 있는 장점이 있다. 또한, 본 발명에서는 사전에 승인된 신호가 추가될 경우, 모든 유닛의 소프트웨어를 변경할 필요가 없어 경제적인 장점이 있다.
There is a problem that the gateway module provided in the conventional vehicle does not verify the security of the signal received from the external terminal and routes the received signal to the established network as it is, thereby exposing the risk of hacking. In the conventional canned car network, since the validity of the signals received from the external terminal is directly filtered by the units in each network connected to the gateway module, there is a problem that the load of each unit increases. However, in the present invention, the receiving
도 5는 본 발명에 따른 서버로부터 인증과정을 거친 외부 단말기로부터 입력받은 라이팅 코드의 유효성 여부를 확인하는 일 실시예를 도시한 도면이다. 먼저, 도 5에 도시된 바와 같이, 외부 단말기(501)는 차량으로 라이팅 코드(writing code)를 전송하기 전에 서버(501)로부터 설정된 단말기임을 인증받기 위한 인증 과정을 거친다. 보다 구체적으로, 외부 단말기(501)는 설정된 인증 과정에 따라 서버(502)로 인증에 필요한 정보를 전송한 후, 서버(502)로부터 인증 확인 정보를 수신하는 인증 과정을 거친다. 만약, 상술한 단말기의 인증 과정이 없다면, 차량은 악의적인 제3자가 소지한 단말기로부터 라이팅 코드를 전송받을 수 있기 때문이다. 5 is a diagram illustrating an example of checking whether a lighting code received from an external terminal that has been authenticated by a server according to the present invention is validated. First, as shown in FIG. 5, the
게이트웨이 모듈(504)의 제5 채널과 연결된 수신 장치(503)는 인증 확인 정보를 수신한 외부 단말기(501)로부터 라이팅 코드인 제1 코드와 제1 코드가 암호화된 제2 코드를 수신한다. 이후, 수신 장치(503)는 수신된 제1 코드 및 제2 코드를 설정된 메시지 형태인 제1 메시지로 변환한다. 보다 구체적으로, 수신 장치(503)는 외부 단말기(501)로부터 수신한 신호로 캔 통신을 수행하기 위하여 메시지 형태로 변환할 수 있다. 따라서, 수신 장치(503)에서 변환된 메시지에는 적어도 하나의 시그널이 포함될 수 있다. The receiving device 503 connected to the fifth channel of the
이후, 수신 장치(503)는 제1 메시지를 암호화하여 제2 메시지를 생성한 후, 제1 메시지 및 제2 메시지를 게이트웨이 모듈(504)로 전송한다. 이후, 수신 장치(503)로부터 제1 메시지 및 제2 메시지를 수신한 게이트웨이 모듈(504)은 제2 메시지를 복호화하여 제3 메시지를 생성한 후, 제1 메시지와 제3 메시지가 동일한지 여부를 판단한다. 여기서, 게이트웨이 모듈(504)이 제1 메시지와 제3 메시지가 동일한지 여부를 판단하는 이유는 수신 장치(503)가 설정된 수신 장치인지 여부를 판단하기 위함이다. 이후, 게이트웨이 모듈(504)에서 암호화된 메시지와 복화화된 메시지가 일치한다고 판단되면, 게이트웨이 모듈(504)은 게이트웨이 모듈(504)과 연결된 수신 장치(503)를 설정된 수신 장치(503)로 간주할 수 있다. 왜냐하면, 수신 장치(503)에서 제1 메시지를 암호화하여 제2 메시지를 생성할 때 및 게이트웨이 모듈(504)에서 제2 메시지를 복호화하여 제3 메시지를 생성할 때, 각각 사용되는 암호화 알고리즘이 대칭키 또는 비 대칭키 암호화 알고리즘이기 때문이다. After that, the receiving apparatus 503 encrypts the first message to generate a second message, and then transmits the first message and the second message to the
만약, 게이트웨이 모듈(504)에서 게이트웨이 모듈(504)과 연결된 수신 장치(503)를 설정된 수신 장치(503)로 간주하였다면, 게이트웨이 모듈(504)은 외부로부터 수신된 라이팅 코드의 유효성을 판단한다. 이후, 게이트웨이 모듈(504)이 외부로부터 수신된 라이팅 코드의 유효성을 판단해본 결과 그 유효성이 검증되었다면, 게이트웨이 모듈(504)은 유효성이 검증된 제1 코드인 라이팅 코드를 제1 채널 내지 제4 채널과 각각 연결된 네트워크들(505 내지 508) 중 설정된 어느 하나의 유닛을 포함하는 네트워크로 라우팅한다. 이후, 게이트웨이 모듈(504)은 설정된 어느 하나의 유닛을 제1 코드인 라이팅 코드로 라이팅한다.
If the
도 6은 본 발명의 일 실시예에 따른 외부 단말기로부터 입력받은 신호의 유효성 여부를 확인하는 차량용 통신 네트워크의 보안 강화 장치의 동작 순서를 도시한 순서도이다. 먼저, 도 6에 도시된 바와 같이, 수신 장치는 외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단한다(601). 보다 구체적으로, 수신 장치는 보안성을 강화하기 위하여 외부 단말기로부터 수신된 신호의 유효성 여부를 1차적으로 판단한다. 6 is a flowchart illustrating an operation procedure of a security enhancing apparatus for a vehicle communication network for verifying the validity of a signal received from an external terminal according to an embodiment of the present invention. First, as shown in FIG. 6, the receiving apparatus determines whether a signal received from an external terminal is a set signal (601). More specifically, the receiving apparatus primarily determines whether the signal received from the external terminal is valid or not in order to enhance security.
만약, 수신 장치에서 외부 단말기로부터 수신된 신호가 설정된 신호로 판단되면, 수신 장치는 수신된 신호를 설정된 제1 메시지 형태로 변환한다(602). 보다 구체적으로, 수신 장치는 외부 단말기로부터 수신한 신호로 캔 통신을 수행하기 위하여 메시지 형태로 변환한다. 따라서, 수신 장치에서 변환된 메시지에는 적어도 하나의 시그널이 포함될 수 있다. If it is determined that the signal received from the external terminal in the receiving apparatus is a set signal, the receiving apparatus converts the received signal into the set first message format (602). More specifically, the receiving apparatus converts the received signal into a message form in order to perform can communication with the signal received from the external terminal. Accordingly, the converted message in the receiving apparatus may include at least one signal.
이후, 게이트웨이 모듈은 변환된 제1 메시지가 유효한지 여부를 판단한다(603). 보다 구체적으로, 외부 단말기로부터 수신된 신호에 대한 1차적인 유효성 여부를 판단한 수신 장치는 제1 메시지를 암호화하여 제2 메시지를 생성한 후, 제1 메시지 및 제2 메시지를 게이트웨이 모듈로 전송한다. 이후, 수신 장치로부터 제1 메시지 및 제2 메시지를 수신한 게이트웨이 모듈은 제2 메시지를 복호화하여 제3 메시지를 생성한 후, 제1 메시지와 제3 메시지가 동일한지 여부를 판단한다. 이후, 게이트웨이 모듈에서 암호화된 메시지와 복호화된 메시지가 일치한다고 판단되면, 게이트웨이 모듈은 게이트웨이 모듈과 연결된 수신 장치를 설정된 수신 장치로 간주하고, 외부로부터 수신된 신호의 2차적인 유효성을 판단한다. Then, the gateway module determines whether the converted first message is valid (603). More specifically, the receiving device, which has determined the primary validity of the signal received from the external terminal, encrypts the first message to generate the second message, and then transmits the first message and the second message to the gateway module. After receiving the first message and the second message from the receiving apparatus, the gateway module decodes the second message to generate a third message, and then determines whether the first message and the third message are identical. Thereafter, when it is determined that the encrypted message and the decrypted message are identical, the gateway module regards the receiving device connected to the gateway module as the set receiving device, and determines the secondary validity of the signal received from the outside.
만약, 상술한 판단과정(603)에서, 게이트웨이 모듈에서 변환된 제1 메시지가 유효하다고 판단되면, 게이트웨이 모듈은 제1 메시지를 네 개의 채널 중 설정된 어느 하나의 채널로 라우팅할 수 있다(604).
If it is determined in
도 7은 본 발명의 일 실시예에 따른 서버로부터 인증과정을 거친 외부 단말기로부터 입력받은 라이팅 코드의 유효성 여부를 확인하는 차량용 통신 네트워크의 보안 강화 장치의 동작 순서를 도시한 순서도이다. 먼저, 도 7에 도시된 바와 같이, 수신 장치는 외부 단말기로부터 라이팅 코드인 제1 코드와 제1 코드가 암호화된 제2 코드를 수신한다(701). 여기서, 수신 장치가 외부 단말기로부터 제1 코드 및 제2 코드를 수신하기 전에 외부 단말기는 설정된 인증 과정에 따라 서버로 인증에 필요한 정보를 전송한 후, 서버로부터 인증 확인 정보를 수신하는 인증 과정을 거친다. FIG. 7 is a flowchart illustrating an operation procedure of a security enhancing apparatus for a vehicle communication network for verifying validity of a lighting code received from an external terminal that has been authenticated by a server according to an exemplary embodiment of the present invention. First, as shown in FIG. 7, the receiving apparatus receives a first code as a lighting code and a second code in which a first code is encrypted, from an external terminal (701). Here, before the receiving apparatus receives the first code and the second code from the external terminal, the external terminal transmits information required for authentication to the server according to the set authentication process, and then performs authentication processing for receiving the authentication confirmation information from the server .
이후, 수신 장치는 수신된 제1 코드 및 제2 코드를 설정된 제1 메시지로 변환한다(702). 보다 구체적으로, 수신 장치는 외부 단말기로부터 수신된 제1 코드 및 제2 코드로 캔 통신을 수행하기 위하여 메시지 형태로 변환한다. 따라서, 수신 장치에서 변환된 메시지에는 적어도 하나의 시그널이 포함될 수 있다. Thereafter, the receiving apparatus converts the received first code and the second code into the set first message (702). More specifically, the receiving apparatus converts the first code received from the external terminal and the second code into a message form in order to perform can communication. Accordingly, the converted message in the receiving apparatus may include at least one signal.
이후, 게이트웨이 모듈은 변환된 제1 메시지가 유효한지 여부를 판단한다. (703). 보다 구체적으로, 수신 장치는 제1 메시지를 암호화하여 제2 메시지를 생성한 후, 제1 메시지 및 제2 메시지를 게이트웨이 모듈로 전송하면, 게이트웨이 모듈은 제2 메시지를 복호화하여 제3 메시지를 생성한 후, 제1 메시지와 제3 메시지가 동일한지 여부를 판단한다. 이후, 게이트웨이 모듈에서 암호화된 메시지와 복화화된 메시지가 일치한다고 판단되면, 게이트웨이 모듈은 게이트웨이 모듈과 연결된 수신 장치를 설정된 수신 장치로 간주하고, 외부로부터 수신된 라이팅 코드의 유효성을 판단한다. Thereafter, the gateway module determines whether the converted first message is valid. (703). More specifically, when the receiving apparatus encrypts the first message to generate the second message, and then transmits the first message and the second message to the gateway module, the gateway module decrypts the second message to generate the third message , It is determined whether the first message and the third message are the same. Thereafter, when it is determined that the encrypted message and the decoded message are identical in the gateway module, the gateway module regards the receiving device connected to the gateway module as the set receiving device, and judges the validity of the writing code received from the outside.
만약, 게이트웨이 모듈에서 판단한 결과 변환된 제1 메시지가 유효하다고 판단되면, 게이트웨이 모듈은 제1 코드를 네 개의 채널 중 설정된 어느 하나의 채널로 라우팅하여 라우팅된 채널에 포함된 적어도 하나의 유닛 중 어느 하나의 유닛을 제1 코드인 라이팅 코드로 라이팅한다(704).
If it is determined by the gateway module that the converted first message is valid, the gateway module routes the first code to any one of the four channels and transmits the first code to any one of the at least one units included in the routed channel (704) the unit of the first code as the lighting code.
한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments, but is capable of various modifications within the scope of the invention. Therefore, the scope of the present invention should not be limited by the illustrated embodiments, but should be determined by the scope of the appended claims and equivalents thereof.
101: 게이트웨이 모듈 102: 수신 장치
103: 수신 장치 캔 104: M 캔
105: B 캔 106: C 캔
107: P 캔 108: D 캔
201: 입력부 202: 제어부
203: 변환부 204: 암호화부
205: 전송부 301: 복호화부
302: 제어부 303: 라우팅부
304: 라이팅부 401: 게이트웨이 모듈
402: 수신 장치 403: 외부 단말기
404: 제1 네트워크 405: 제2 네트워크
406: 제3 네트워크 407: 제4 네트워크
501: 외부 단말기 502: 서버
503: 수신 장치 504: 게이트웨이 모듈
505: 제1 네트워크 506: 제2 네트워크
507: 제3 네트워크 508: 제4 네트워크101: gateway module 102: receiving device
103: Receiving device can 104: M-can
105: B-can 106: C-can
107: P can 108: D can
201: input unit 202:
203: conversion unit 204: encryption unit
205: Transmitting unit 301:
302: Control section 303: Routing section
304: writing unit 401: gateway module
402: Receiving device 403: External terminal
404: first network 405: second network
406: third network 407: fourth network
501
503: Receiving device 504: Gateway module
505: first network 506: second network
507: third network 508: fourth network
Claims (12)
상기 수신 장치는,
외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단하여 상기 수신된 신호의 보안성을 검증하는 제어부;
설정된 신호로 확인되어 보안성이 검증되면, 상기 수신된 신호를 게이트웨이 모듈로 전송하기 위하여 상기 수신된 신호를 제1 메시지로 변환하는 변환부;
상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 암호화부; 및
상기 게이트웨이 모듈로 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 전송부를 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 장치.
1. A security enhancing device for a vehicle network comprising a receiving device and a gateway module,
The receiving apparatus includes:
A controller for determining whether a signal received from an external terminal is a set signal and verifying security of the received signal;
A conversion unit for converting the received signal into a first message so as to transmit the received signal to the gateway module when the received signal is verified and security is verified;
An encryption unit encrypting the first message to generate a second message so that the gateway module can determine the validity of the receiving apparatus; And
And a transmitter for transmitting the first message and the second message to the gateway module through a channel of a predefined gateway module to the gateway module.
상기 수신 장치는,
외부 단말기로부터 수신된 라이팅 코드인 제1 코드와 상기 제1 코드가 암호화된 제2 코드를 제1 메시지로 변환하는 변환부;
상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 암호화부; 및
상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 전송부를 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 장치.
1. A security enhancing device for a vehicle network comprising a receiving device and a gateway module,
The receiving apparatus includes:
A conversion unit for converting a first code, which is a lighting code received from an external terminal, and a second code, in which the first code is encrypted, into a first message;
An encryption unit encrypting the first message to generate a second message so that the gateway module can determine the validity of the receiving apparatus; And
And a transmitter for transmitting the first message and the second message to the gateway module through a channel of a predefined gateway module.
상기 게이트웨이 모듈은,
상기 수신 장치가 연결된 채널을 통하여 수신된 제1 메시지 및 상기 수신 장치에 의해서 상기 제1 메시지가 암호화된 제2 메시지 중 상기 수신 장치의 유효성을 판단하기 위하여 상기 제2 메시지를 복호화하여 제3 메시지를 생성하는 복호화부;
상기 제1 메시지와 상기 제3 메시지의 동일성 여부를 판단하여 상기 제1 메시지와 상기 제3 메시지의 동일성이 인정되면 상기 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 상기 제1 메시지가 설정된 메시지인지 여부를 판단하는 제어부; 및
상기 제1 메시지가 설정된 메시지로 확인되어 상기 보안성이 검증되면 상기 제1 메시지를 연결된 복수의 채널 중 설정된 어느 하나의 채널로 라우팅하는 라우팅부를 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 장치.
1. A security enhancing device for a vehicle network comprising a receiving device and a gateway module connected to each other,
The gateway module includes:
Decrypting the second message to determine the validity of the receiving apparatus among the first message received through the channel to which the receiving apparatus is connected and the second message having the first message encrypted by the receiving apparatus, A decoding unit for generating a decoding signal;
Determining whether the first message is identical to the third message, confirming that the receiving device is a valid receiving device if the identity of the first message and the third message is recognized, A controller for determining whether the first message is a set message; And
And a routing unit for routing the first message to any one of a plurality of connected channels when the first message is confirmed by the established message and the security is verified.
상기 제1 메시지는,
외부 단말기로부터 수신된 신호가 메시지 형태로 변경된 것을 특징으로 하는 차량용 네트워크의 보안 강화 장치.
The method of claim 3,
Wherein the first message comprises:
Wherein the signal received from the external terminal is changed into a message.
상기 제1 메시지는,
외부 단말기로부터 수신된 라이팅 코드가 메시지 형태로 변경된 것을 특징으로 하는 차량용 네트워크의 보안 강화 장치.
The method of claim 3,
Wherein the first message comprises:
And the lighting code received from the external terminal is changed into a message form.
상기 라우팅된 채널에 포함된 적어도 하나의 유닛 중 어느 하나의 유닛을 상기 제1 메시지인 라이팅 코드로 라이팅하는 라이팅부를 더 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 장치.
The method of claim 3,
Further comprising a lighting unit configured to write one of at least one unit included in the routed channel to the lighting code as the first message.
상기 수신 장치가, 외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단하여 상기 수신된 신호의 보안성을 검증하는 과정;
상기 수신 장치가, 설정된 신호로 확인되어 보안성이 검증되면, 상기 수신된 신호를 게이트웨이 모듈로 전송하기 위하여 상기 수신된 신호를 제1 메시지로 변환하는 과정;
상기 수신 장치가, 상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 과정; 및
상기 수신 장치가, 상기 게이트웨이 모듈로 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 과정을 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 방법.
A method for enhancing security of an automotive network comprising a receiving device and a gateway module,
Determining whether a signal received from an external terminal is a set signal and verifying security of the received signal;
Converting the received signal into a first message to transmit the received signal to the gateway module when the receiving device is verified with the set signal and the security is verified;
Generating a second message by encrypting the first message so that the receiving device can determine the validity of the receiving device; And
Wherein the receiving device transmits the first message and the second message to the gateway module through a channel of a predefined gateway module to the gateway module.
상기 수신 장치가, 외부 단말기로부터 수신된 라이팅 코드인 제1 코드와 상기 제1 코드가 암호화된 제2 코드를 제1 메시지로 변환하는 과정;
상기 수신 장치가, 상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 과정; 및
상기 수신 장치가, 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 과정을 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 방법.
A method for enhancing security of an automotive network comprising a receiving device and a gateway module,
Converting the first code, which is the writing code received from the external terminal, and the second code, which is the encrypted first code, into the first message;
Generating a second message by encrypting the first message so that the receiving device can determine the validity of the receiving device; And
Wherein the receiving device transmits the first message and the second message to the gateway module through a channel of a predefined gateway module.
상기 게이트웨이 모듈이, 수신 장치가 연결된 채널을 통하여 수신된 제1 메시지 및 상기 수신 장치에 의해서 상기 제1 메시지가 암호화된 제2 메시지 중 상기 수신 장치의 유효성을 판단하기 위하여 상기 제2 메시지를 복호화하여 제3 메시지를 생성하는 과정;
상기 게이트웨이 모듈이, 상기 제1 메시지와 상기 제3 메시지의 동일성 여부를 판단하여 상기 제1 메시지와 상기 제3 메시지의 동일성이 인정되면 상기 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 상기 제1 메시지가 설정된 메시지인지 여부를 판단하는 과정; 및
상기 게이트웨이 모듈이, 상기 제1 메시지가 설정된 메시지로 확인되어 상기 보안성이 검증되면 상기 제1 메시지를 연결된 복수의 채널 중 설정된 어느 하나의 채널로 라우팅하는 과정을 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 방법.
1. A method for enhancing security of an automotive network comprising a receiving device and a gateway module connected to each other,
The gateway module decrypts the second message in order to determine the validity of the receiving device among a first message received through a channel to which the receiving device is connected and a second message in which the first message is encrypted by the receiving device Generating a third message;
The gateway module determines whether the first message and the third message are identical or not, and if the identity of the first message and the third message is recognized, the gateway module confirms that the receiving device is a valid receiving device, Determining whether the first message is a set message to verify the message; And
Wherein the gateway module routes the first message to any one of a plurality of connected channels when the security of the gateway module is verified and the security of the gateway module is verified by the established message. How to Enhance Security.
상기 제1 메시지는,
외부 단말기로부터 수신된 신호가 메시지 형태로 변경된 것을 특징으로 하는 차량용 네트워크의 보안 강화 방법.
10. The method of claim 9,
Wherein the first message comprises:
Wherein the signal received from the external terminal is changed into a message.
상기 제1 메시지는,
외부 단말기로부터 수신된 라이팅 코드가 메시지 형태로 변경된 것을 특징으로 하는 차량용 네트워크의 보안 강화 방법.
10. The method of claim 9,
Wherein the first message comprises:
And the lighting code received from the external terminal is changed to a message form.
상기 라우팅된 채널에 포함된 적어도 하나의 유닛 중 어느 하나의 유닛을 상기 제1 메시지인 라이팅 코드로 라이팅하는 과정을 더 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 방법.
10. The method of claim 9,
Further comprising the step of writing one of at least one unit included in the routed channel to the lighting code which is the first message.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120148579A KR101413428B1 (en) | 2012-12-18 | 2012-12-18 | Apparatas and method for enhancing a security of vehicle communication network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120148579A KR101413428B1 (en) | 2012-12-18 | 2012-12-18 | Apparatas and method for enhancing a security of vehicle communication network |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140079051A KR20140079051A (en) | 2014-06-26 |
KR101413428B1 true KR101413428B1 (en) | 2014-07-01 |
Family
ID=51130370
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120148579A KR101413428B1 (en) | 2012-12-18 | 2012-12-18 | Apparatas and method for enhancing a security of vehicle communication network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101413428B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102472413B1 (en) * | 2022-01-25 | 2022-11-30 | 쌍용자동차 주식회사 | Method for providing security on in vehicle network |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102506931B1 (en) * | 2018-02-27 | 2023-03-07 | 현대자동차 주식회사 | System and method for security inspection of electronic equipment |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060129618A (en) * | 2005-06-13 | 2006-12-18 | 엘지엔시스(주) | Security policy encycripting method and intrusion prevention system for implementing the method |
KR20090036562A (en) * | 2006-06-19 | 2009-04-14 | 네덜란제 오르가니자티에 포오르 토에게파스트-나투우르베텐샤펠리즈크 온데르조에크 테엔오 | Method and system for controlling access to networks |
-
2012
- 2012-12-18 KR KR1020120148579A patent/KR101413428B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060129618A (en) * | 2005-06-13 | 2006-12-18 | 엘지엔시스(주) | Security policy encycripting method and intrusion prevention system for implementing the method |
KR20090036562A (en) * | 2006-06-19 | 2009-04-14 | 네덜란제 오르가니자티에 포오르 토에게파스트-나투우르베텐샤펠리즈크 온데르조에크 테엔오 | Method and system for controlling access to networks |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102472413B1 (en) * | 2022-01-25 | 2022-11-30 | 쌍용자동차 주식회사 | Method for providing security on in vehicle network |
Also Published As
Publication number | Publication date |
---|---|
KR20140079051A (en) | 2014-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101673310B1 (en) | Method For Controlling Vehicle Security Access Based On Certificate | |
JP6731887B2 (en) | Maintenance system and maintenance method | |
US9900292B2 (en) | Method and apparatus for providing security service for vehicle-dedicated data channel in linking between vehicle head unit and external device | |
CN107040379B (en) | Method for authentication by a controller of a vehicle | |
KR101938312B1 (en) | Different units same security apparatus based on internet of things | |
KR101356476B1 (en) | Data certification and acquisition method for vehicle | |
US9450937B2 (en) | Vehicle network authentication system, and vehicle network authentication method | |
WO2017080182A1 (en) | Data transmission and receiving method, transmitter, receiver, and can bus network | |
JP6523143B2 (en) | Data distribution device, communication system, mobile unit and data distribution method | |
KR101549034B1 (en) | Method for guarantying the confidentiality and integrity of a data in Controller Area Networks | |
KR101675332B1 (en) | Data commincaiton method for vehicle, Electronic Control Unit and system thereof | |
WO2016018714A1 (en) | Apparatus and method for sharing a hardware security module interface in a collaborative network | |
KR20200091689A (en) | Security management system for vehicle communication and operating method thereof, messege processing method of vehicle communication service providing system having the same | |
CN111447601A (en) | Method and device for realizing automobile Bluetooth key | |
WO2017152864A1 (en) | Secure communication method and apparatus for vehicle, vehicle multimedia system, and vehicle | |
KR101269086B1 (en) | Data certification and acquisition method and system for vehicle | |
CN110312232B (en) | Vehicle communication system and vehicle communication method | |
CN109451504B (en) | Internet of things module authentication method and system | |
KR101413428B1 (en) | Apparatas and method for enhancing a security of vehicle communication network | |
KR20170032210A (en) | Data commincaiton method for vehicle, Electronic Control Unit and system thereof | |
JP6382980B2 (en) | Secure content delivery using precoded packet hashing | |
CN112398644B (en) | Content key sharing method, system and storage medium | |
EP3713190B1 (en) | Secure bridging of controller area network buses | |
WO2016032752A1 (en) | Method and apparatus enabling interoperability between devices operating at different security levels and trust chains | |
Dolev et al. | Certificating vehicle public key with vehicle attributes a (periodical) licensing routine, against man-in-the-middle attacks and beyond |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180126 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190125 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20200205 Year of fee payment: 7 |